标签：OpenSSL

admin 5年前 (2019-11-13) 3503浏览 0评论

[root@aikaiyuan ~]# cat /etc/redhat-release CentOS Linux release 8.0.1905 (Core) [root@aikaiyuan ~]# dnf install libffi-devel...

admin 5年前 (2019-09-11) 2832浏览 0评论

# /usr/local/openresty/nginx/sbin/nginx -t nginx: [emerg] SSL_CTX_use_PrivateKey_file("www.aikaiyuan.com.key") fail...

admin 6年前 (2018-07-13) 4127浏览 0评论

  因为 centos 6 默认 openssl 版本过低, python 3.7 要求 1.0.1h 以上版本, 所以要单独安装openssl , 否则ssl相关依赖无法使用,错误如下 # /usr/local/python/bin/py...

admin 7年前 (2017-04-07) 5148浏览 0评论

购买 GoDaddy SSL 证书，需要先自行 域名 key 在生成 csr ，用这个 CSR文件，提交到 GoDaddy 会生成两个 crt 文件，合并这两个文件 最后生成 crt 就是证书文件 最开始 key 就是 私钥文件   &nb...

admin 8年前 (2016-10-02) 2792浏览 0评论

为什么需要https HTTP是明文传输的，也就意味着，介于发送端、接收端中间的任意节点都可以知道你们传输的内容是什么。这些节点可能是路由器、代理等。 举个最常见的例子，用户登陆。用户输入账号，密码，采用HTTP的话，只要在代理服务器上做点手脚就可以...

admin 8年前 (2016-02-04) 7638浏览 0评论

最近发现我的博客在opera里经常提示ocsp error。这个错误的原因是opera在验证ssl证书的时候出错，主要是验证的服务器的问题。 我用的alphassl的证书，验证ocsp的url是http://ocsp2.globalsign.com/...

admin 9年前 (2015-01-15) 5965浏览 0评论

假设我们有2台 千兆网卡的机器AB, 我们想在它们中间加密传数据, 能打满网卡么? 我们用AES 256位加密, 这个问题就是说, AES能达到多大的加密带宽? 1   openssl 测试 openssl 自己的测试工具 1.1   服务器 $ o...

admin 10年前 (2014-11-06) 5583浏览 0评论

Tomcat 常用运行模式有3种，分别为 bio,nio,apr.生产环境建议用apr，详细请看 tomcat的三种模式(bio、nio、apr) 安装APR [root@aikaiyuan ~]# yum -y install apr apr-de...

admin 10年前 (2014-09-14) 4295浏览 0评论

基本步骤可以参考这篇文章, 但这篇文章有一个致命错误, 就是没有安装 INTERMEDIATE CA, 照样会被浏览器显示证书不可信. 1. 生成 server.key.orig sudo openssl genrsa -des3 -out serv...

admin 10年前 (2014-04-17) 3040浏览 0评论

How to upgrade OpenSSL on Ubuntu? 4月8日爆出的 heartbleed 漏洞要求把 OpenSSL 升级到 1.0.1g 版本。 关于这个漏洞的技术说明，可以看这里： 关于OpenSSL“心脏出血”漏洞的分析 。 在...

admin 10年前 (2014-04-17) 2501浏览 0评论

互联网上信息传播速度和影响力比以前增长了不啻数倍，甲方在响应漏洞的时候，咱得跟上节奏，否则就可能被曝光了，在大水军的推动下，安全行业已经升华为情报行业了，嗯，通俗的说就是安全和娱乐挂钩，优雅点就是安全要接地气，要深入群众深入平常百姓。只要公司所在的领...

admin 10年前 (2014-04-17) 3004浏览 0评论

本周互联网最大的安全事件莫过于HeartBleed漏洞(CVE-2014-0160)的广泛公开。 如果你还不了解详情，可以参考这个分析。简言之，是由于OpenSSL在响应”心跳”时，对于数据包中的长度域不加检查，导致向另一端泄露了程序中最多可达64k...

admin 10年前 (2014-01-25) 4032浏览 0评论

OpenLDAP 和 OpenSSL 简介 OpenLDAP 是最常用的目录服务之一，它是一个由开源社区及志愿者开发和管理的一个开源项目，提供了目录服务的所有功能，包括目录搜索、身份认证、安全通道、过滤器等等。大多数的 Linux 发行版里面都带有 ...